0

asp.net web apiをサービスレイヤーとして使用してビジネスアプリケーションを書き直し、javascriptを使用してweb apiを呼び出してデータを取得したり、表示したりしたい.

すべてのシナリオが正常に機能することは理解していますが、主なボトルネックはセキュリティです。ユーザー名とパスワードのデータベースがあります。ユーザーにユーザー名とパスワードを入力してもらい、Web API を使用して検証します。次に、リクエストごとにユーザー名とパスワードを渡して権限などを確認します。この通信を保護する最善の方法がある場合はどうすればよいですか。

4

1 に答える 1

1

SSL を使用して HTTPS を実装することをお勧めします。暗号化アルゴリズムの使用を検討しますが、クライアントでの暗号化と復号化を無意味にする JavaScript を使用している場合、すべてが公開されます。

これは、問題について確認できる良いブログ投稿のリファレンスですhttp://goo.gl/QkZOf

于 2012-04-05T03:30:30.033 に答える